[freebsd] MySQL find broken connection via socket

2023-02-21 Пенетрантность Alexey Krylov 
Dnapncn dm�� bqel.

MySQL q{oer b fspm`k

2023-02-21T08:10:43.443622Z 767 [Note] Access denied for user 
'root'@'localhost' (using password: NO)

]rn j`jni rn hg qjphornb onrep��k qbni jnmthc. Ondjk~wemhe qjnpee bqecn 
wepeg qnjer, r`j j`j tcpdump me bhdhr rp`thj` tcp-3306
Onf`ksiqr`, onlnchre qnbernl, j`j m`irh opnveqq, jnrnp{i onknl`kq��.

===
Lhp` h dnap`.
@kejqei Jp{knb
kry...@ukr.net

--
Это сообщение было проверено антивирусным ПО Avast на наличие вирусов.
www.avast.com___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Postfix in test mode

2021-09-23 Пенетрантность Alexey Krylov 
Title: Re: [freebsd] Postfix in test mode


Доброго дня.

>> А ответ на первоначальный вопрос зависит от того, что в итоге хочется получить:
>> потерю почты? тогда надо отвечать ошибкой 5xx;
>> перепосылку позже на другой MX? тогда надо отвечать ошибкой 4xx и ставить приоритет такого сервера выше, а не ниже (цифру меньше).

> comp-mir.ua.    86400   IN   MX  5   mailtest.comp-mir.ua.
> comp-mir.ua.    86400   IN   MX  15  mail.comp-mir.ua.
> comp-mir.ua.    86400   IN   MX  30  mailtest.comp-mir.ua.

> smtpd_sender_restrictions =
>    …
>    defer
Дякую, це майже те, що було потрiбно. Якщо ставлю останнiм defer - одразу ж iде доставка на наступний сервер, но мейл не
зберiгаеться.
Якщо можна, пiдкажiть, як зробити щоб зберiгався мейл та бросати помилку 4хх щоб доставка йшла на наступний сервер.


> Або будь яку іншу політику зробити за замовчанням defer, і перевірити 
> щоб там не було permit. Ну окрім smtpd_client_restrictions.
Дякую, дуже корисно.

> -- https://t.me/freebsd_ua
> Sphinx of black quartz judge my vow.
> ___
> freebsd mailing list
> freebsd@uafug.org.ua
> http://mailman.uafug.org.ua/mailman/listinfo/freebsd



-
З повагою,
Крилов Олексiй
email: kry...@ukr.net 
	
  
		Без вирусов. www.avast.com 		
	

 

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

[freebsd] Postfix in test mode

2021-09-22 Пенетрантность Alexey Krylov 
Title: Postfix in test mode


Здравствуйте.

Как сконфигурировать тестовый postfix-сервер для принятия почты с таким алгоритмом:

1) есть 2 MX записи с разными приоритетами
comp-mir.ua.    86400   IN   MX  15  mail.comp-mir.ua.
comp-mir.ua.    86400   IN   MX  30  mailtest.comp-mir.ua.

2) Любой сервер X подключается к mailtest.comp-mir.ua и передает письмо.
  mailtest.comp-mir.ua принимает письмо, но передает ошибку
  Сервер Х передает письмо на mail.comp-mir.ua.
  mail.comp-mir.ua. принимает письмо и возвращает "200 OK"

Конфигурации двух серверов почти одинаковые. Подскажите, какая настройка заставит принять почту но ответить ошибкой?

-
С уважением,
Крылов Алексей
email: kry...@ukr.net
 
	
  
		Без вирусов. www.avast.com 		
	

 

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] [mail] [postfix] отправка писем серверу получателя, используя ssl

2021-03-09 Пенетрантность Alexey Krylov 
Title: Re: [freebsd] [mail] [postfix] отправка писем серверу получателя, используя ssl


Добрый вечер.

Свою не правоту понял. Простите. Надо внимательнее было смотреть на письмо перед отправкой
Мне действительно помогли.Спасибо.

> 09.03.2021 17:06, Anton Saietskii пишет:
>> On Tue, Mar 9, 2021 at 12:31 PM Eugene Grosbein  wrote:
>>> 09.03.2021 17:24, Anton Saietskii пишет:

      Такие вещи надо писать в рассылку, а не приватно :-)

 Вся эта боль из-за отсутствия reply-to, что уже неоднократно обсуждалось.
>>> Так надо пользоваться кнопочкой "Ответить всем" или "Ответить в рассылку".
>> У меня, например, эта рассылка -- единственное место, в котором так
>> приходится делать. В остальных наоборот за "ответить всем" по шапке
>> стучат. Допускаю, что я не один такой, а также допускаю, что у тех
>> других может быть сложнее с действием противоположно привычному
>> механизму переписки.
>> Кстати, это письмо я пишу в *рассылку* и не жду персонального ответа,
>> Евгений, так что To: и CC: логически перепутаны. Но мне лень ещё и
>> адреса почты перетаскивать после нажатия "ответить всем"...

> «Ответить в рассылку» и никаких копий - единственный адрес в получателях.
> ___
> freebsd mailing list
> freebsd@uafug.org.ua
> http://mailman.uafug.org.ua/mailman/listinfo/freebsd



-
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email: kry...@ukr.net
skype: krylov_alexey 
	
  
		Без вирусов. www.avast.com 		
	

 

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

[freebsd] [mail] [postfix] отправка писем серверу получателя, используя ssl

2021-03-09 Пенетрантность Alexey Krylov 
Title: [mail] [postfix] отправка писем серверу получателя, используя ssl


Всем доброго дня.

Пожалуйста, подскажите, как настроить postfix, чтобы он отправлял письма по дефолту используя ssl(port 465)
И, если ssl не поддерживается сервером получателя отправлял письма plain (port 25)

Может кто сталкивался...

ssl в роде настроил и клиент отправляет почту используя ssl(post 465) но дальше сервер устанавливает
соединение на 25 порт сервера получателя... Или так нельзя?

Спасибо за помощь

-
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email: kry...@ukr.net
skype: krylov_alexey

-BEGIN PGP PUBLIC KEY BLOCK-
Version: 2.6

mQEPA16n18cBbgEIALuMgW4fuCP0/xUeKJJRVMzpHghk31OXXoev/6HPzspk+pav
81SmBYonDbqIavKq4HnYJ9l3XZS+8sjzJJPUWqbgmy7oDBrO7tOYN/5xChqJEovP
4f8lAmvGQsDzMzHS9+HjEcwrJ0/5gk3dbxE6L73blcvZB4GdvlRfitRwGS8akcdg
lzn4mj26PkFVBEZoVUdy/fhcmOmESYVcbUOnYVt0QQsxh6Ql6Z154GO+cnac08QU
uRqtnpeUcAA5lBwINZHcKuOXAkMdxIyS31xj9UQRv+i7R1dmMJEP+ojF09keXCXL
ZX4wq7qPE4exBLJ+1sFN6KWp04UbiLkcV/GkChUAEQEAAbQeQWxleGV5IEtyeWxv
diA8a3J5bG92QHVrci5uZXQ+iQEVAwUQXqfXx4i5HFfxpAoVAQHm+wf/edUPkav4
UIMOkpLYgpULZdU7ubTLEIwjPDipxNxsa99Dc+6/3H2kR2HKAh5JmS4oDBpe8umP
3rY3ROlIU7JXVbB9ujtrOTxG3xliYYCPPGZiyj/vTmi0P3P81t2V2vhrOwZkqpp9
3cOn803Tl/pNxfv0tpJmd1slvbagYHx3dr06drv2zjQMXbSPsLkRKLa98EyCDkpE
fuQlJC7YV3RpPol+F/AeNxGwdj4/he27ON0onqfu21vwKDQG4vUZumdOiXIssTQP
bg2DMoVw0oRuZwTQ1sffgN1qgSrn74BZ0vNcMpreOscktZL1rx6TcB32rKEbRsZG
xa2YKtp5oLkcBQ==
=MwIK
-END PGP PUBLIC KEY BLOCK- 
	
  
		Без вирусов. www.avast.com 		
	

 

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

[freebsd] Postfix, сохранять отброшенные письма RBLом

2020-01-06 Пенетрантность Alexey Krylov 
Здравствуйте.

Всех с праздниками.
Я знаю о вреде RBL-ов. Но без них спама в разы больше.

Вопрос такого плана, можно ли настроить на разных серверах
2 postfixa, чтобы один логировал всю почту и переправлял второму
второй проверял в RBL-е и отбрасывал письма...

Чтобы все-таки можно было достать отброшенные письма.

Если кто-то подобное настраивал, подскажите, куда "копать"
Может, это все можно сделать на одном сервере?

-
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email: kry...@ukr.net
skype: krylov_alexey

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

[freebsd] Помогите разобраться с zfs

2019-09-26 Пенетрантность Alexey Krylov 
Здравствуйте.

Сервачек с freebsd 10.3 перестал отвечать
подключил монитор, а он не может приатачить zfs pool

Загрузился с флешки, пытаюсь примонтировать пул

root@install:/usr/home/admin # zpool import
   pool: zroot
 id: 4041881754959701335
  state: ONLINE
 status: The pool was last accessed by another system.
 action: The pool can be imported using its name or numeric identifier and
the '-f' flag.
   see: http://illumos.org/msg/ZFS-8000-EY
 config:

zrootONLINE
  gpt/disk0  ONLINE

В роде все в порядке

root@install:/usr/home/krylov # zpool import -f zroot
cannot import 'zroot': I/O error
Destroy and re-create the pool from
a backup source.

Всё, это капец? или как то можно его примонтировать?

Помогите, пожалуйста.

-
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email: kry...@ukr.net
skype: krylov_alexey

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

[freebsd] php-fpm + nginx; function base64_encode

2019-02-04 Пенетрантность Alexey Krylov 
Здравствуйте.

Установил ОС
uname -a
FreeBSD somehostname 11.2-RELEASE-p6 FreeBSD 11.2-RELEASE-p6 #0 r341813: Tue 
Dec 11 10:14:58 EET 2018 user@somehostname:/usr/obj/usr/src/sys/MYKERNEL  
amd64

Установил и запустил php-fpm и nginx
pkg info | gsed -n -e "/php\|nginx/p"
nginx-1.14.2,2 Robust and small WWW server
php73-7.3.0PHP Scripting Language
php73-bz2-7.3.0The bz2 shared extension for php
php73-ctype-7.3.0  The ctype shared extension for php
php73-hash-7.3.0   The hash shared extension for php
php73-json-7.3.0   The json shared extension for php
php73-mbstring-7.3.0   The mbstring shared extension for php
php73-mysqli-7.3.0 The mysqli shared extension for php
php73-openssl-7.3.0The openssl shared extension for php
php73-session-7.3.0The session shared extension for php
php73-zip-7.3.0The zip shared extension for php
php73-zlib-7.3.0   The zlib shared extension for php

создал файл
/var/www/virtual/site1/test.php


Открываю в браузере, получаю ошибку 500,
в логе
2019/02/05 09:41:34 [error] 69889#100834: *38 FastCGI sent in stderr: "PHP 
message: PHP Fatal error:
 Allowed memory size of 268435456 bytes exhausted (tried to allocate 
12298126926392233984 bytes) in
/var/www/virtual/site1/test.php on line 3" while reading response header from 
upstream, client:
192.168.1.31, server: somehost, request: "GET /my.php HTTP/1.1", upstream:
"fastcgi://unix:/var/run/php-fpm-www.sock:", host: "somehost"

Подскажите, кто нибудь использует такие версии php/nginx ошибка такая же?

-
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email: kry...@ukr.net
skype: krylov_alexey

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

[freebsd] Which fib has running process

2019-01-21 Пенетрантность Alexey Krylov 
Title: Which fib has running process


Здравствуйте.

Раньше, если я не ошибаюсь статусы показывались разные в зависимости от запроса
/usr/local/etc/rc.d/asterisk status
asterisk is running as pid 31921.

setfib 1 /usr/local/etc/rc.d/asterisk status
asterisk is not running.

===
А сейчас, (freebsd 11.2p6) ответы одинаковые.
/usr/local/etc/rc.d/asterisk status
asterisk is running as pid 32635.

setfib 1 /usr/local/etc/rc.d/asterisk status
asterisk is running as pid 32635.

Как узнать в какой таблице мершрутизации запущен процесс?
Процессы должны быть разные (если сразу в двух таблицах запущены). Правильно?

-
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email: kry...@ukr.net
skype: krylov_alexey

-BEGIN PGP PUBLIC KEY BLOCK-
Version: 2.6
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=kr4V
-END PGP PUBLIC KEY BLOCK-

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Компьютеры в сетевом окружении

2018-10-24 Пенетрантность Alexey Krylov 
Здравствуйте, Евгений.

SMB работает, если в проводнике вбить \\a.b.c.d все работает,
после установки Wins стало работать и так \\workstation

Сам вопрос про "сетевое окружение".
Но кажется в майкрософте считают эту технологию устаревшей и
поэтому она работает не везде.

Если кто сталкивался с похожей проблемой, подскажите, пожалуйста,
стОит ли пытаться это настроить или это работать не будет?

-
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email: kry...@ukr.net
skype: krylov_alexey


Вы писали 24 октября 2018 г., 14:56:46:
> а просто SMB работает? т.е. если с винды в проводнике вбить \\a.b.c.d
> IP-удаленного компьютера с виндой и с самбой?

> Желательно с версии винды на такую же, потому как там разные версии SMB
> и даже разные типы авторизации на разных версиях ОС

> --

> Евгений Кирюхин

> ___
> freebsd mailing list
> freebsd@uafug.org.ua
> http://mailman.uafug.org.ua/mailman/listinfo/freebsd


> On 24.10.2018 15:25, Alexey Krylov wrote:
>> Доброго дня.
>>
>> Скорее всего, не задача, а хотелка, чтобы в сетевом окружении
>> винды отображались компьютеры, которые подключаются туннелем.
>> В сети была samba46-4.6.14, и mpd5-5.8
>> Поднял службу Wins, и DHCP настроил раздачу этого адреса клиентам.
>> Имена компьютеров резолвятся все ок, но
>> в сетевом окружении не отображаются все компьютеры даже в одной L2 сети
>> Антивирусы/фаерволы отключал - не помогло...
>> в командной строке винды
>> c:\> net view
>> Показывает не те компьютеры, которые есть в сетевом окружении.
>>
>> Компьютеры, которые подключены туннелем не видны в сетевом окружении и у них
>> удаленная сеть тоже не видна.
>>
>> Кто сталкивался - подскажите, пожалуйста, как правильно настроить
>> винду/samb'у/mpd чтобы все компьютеры были видны в этой винде.
>>
>> Винда использовалась разная от xp до 10. Судя по всему есть какой-то секрет.
>> Кто сталкивался - поделитесь пожалуйста статьей или любой другой информацией.
>>



___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

[freebsd] Компьютеры в сетевом окружении

2018-10-24 Пенетрантность Alexey Krylov 
Доброго дня.

Скорее всего, не задача, а хотелка, чтобы в сетевом окружении
винды отображались компьютеры, которые подключаются туннелем.
В сети была samba46-4.6.14, и mpd5-5.8
Поднял службу Wins, и DHCP настроил раздачу этого адреса клиентам.
Имена компьютеров резолвятся все ок, но
в сетевом окружении не отображаются все компьютеры даже в одной L2 сети
Антивирусы/фаерволы отключал - не помогло...
в командной строке винды
c:\> net view
Показывает не те компьютеры, которые есть в сетевом окружении.

Компьютеры, которые подключены туннелем не видны в сетевом окружении и у них
удаленная сеть тоже не видна.

Кто сталкивался - подскажите, пожалуйста, как правильно настроить
винду/samb'у/mpd чтобы все компьютеры были видны в этой винде.

Винда использовалась разная от xp до 10. Судя по всему есть какой-то секрет.
Кто сталкивался - поделитесь пожалуйста статьей или любой другой информацией.

-
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email: kry...@ukr.net
skype: krylov_alexey

-BEGIN PGP PUBLIC KEY BLOCK-
Version: 2.6
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=kr4V
-END PGP PUBLIC KEY BLOCK-

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Мультихомед ipsec VPN

2018-10-11 Пенетрантность Alexey Krylov 
Здравствуйте, Eugene.

...
> Конкретно в случае mpd5 вариант с несколькими таблицами маршрутизации
> работать не будет, можно даже не пробовать, потому что mpd5 это просто 
> оболочка
> над ядерной подсистемой NETGRAPH и несколько копий mpd5 запустить не выйдет,
> а одна копия будет работать только с одной таблицей маршрутизации.

> Да это и не нужно, так как достаточно одного правила пакетного фильтра.

Я запускал на прошлой работе именно 2 разных сервиса mpd в разных таблицах 
маршрутизации
и это прекрасно работало. Где-то лежат законспектированные конфиги. Если 
интересно - могу поискать.

На счет правил пакетного фильтра - возможно, если есть возможность "помечать" 
трафик,
который приходит со второго провайдера, чтобы после ответа сервиса mpd5 
"завернуть" его
во второй канал. Но это не ipfw... по моему он не хранит таблицу коннекшенов, 
хотя, там есть
connection state, но это только флаг true/false. Если это не так - поправьте 
меня, пожалуйста.

Если есть возможность - отправте линк на статью, где подобный случай решается
"пометкой-заворотом" трафика. Не знаю, как все, я был бы очень благодарен.




-
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email: kry...@ukr.net
skype: krylov_alexey

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Мультихомед ipsec VPN

2018-10-10 Пенетрантность Alexey Krylov 
Здравствуйте, Andrey.

1) Нужно перекомпилить ядро с поддержкой столько таблиц маршрутизации,
сколько провайдеров.

2) Указать дефолт-роутер в каждой таблице соответствующего провайдера
например,
setfib 1 route add default Y.Y.Y.Y

затем стартуем сервисы (не только mpd а и gninx, apache...) в новой таблице 
маршрутизации.
setfib 1 /usr/local/etc/rc.d/mpd start

Для того, чтобы все сервисы работали одновременно, нужно добавить
конфигурацию для нового канала (указать другой внешний IP) и в
rc.conf указать конфиг и таблицу маршрутизации, в которой должен стартануть 
сервис.
Сервисы можно стартовать/останавливать по отдельности, они будут иметь разные 
pid



-
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email: kry...@ukr.net
skype: krylov_alexey

Вы писали 11 октября 2018 г., 8:08:33:

> Навеяно соседним тредом.

> mpd5 работает на сервере подключенном к двум провайдерам - l2tp/ipsec 
> устанавливает соединения только на том интерфейсе где дефаултроутер.

> Можно ли как-то заставить его работать на любом интерфейсе?
> или не париться и забить?
> ___
> freebsd mailing list
> freebsd@uafug.org.ua
> http://mailman.uafug.org.ua/mailman/listinfo/freebsd



___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

[freebsd] Минимизация сетей

2018-09-14 Пенетрантность Alexey Krylov 
Доброго дня.

Есть список сетей
98.137.64.0/24
98.137.65.0/24
98.137.66.0/24
98.137.67.0/24
98.137.13.98/32

Нужно объединить их в
98.137.64.0/22
98.137.13.98/32

для firewall'a или для routing'a

Подскажите, какая программа умеет такое делать? или какой запрос в гугл вбить?


-
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email: kry...@ukr.net
skype: krylov_alexey


___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] postfix: whitelist and rbl

2018-08-03 Пенетрантность Alexey Krylov 
Lena,

Спасибо большое за конфиг. Попробую за выходные осилить переход на exim


-
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email: kry...@ukr.net
skype: krylov_alexey


Вы писали 3 августа 2018 г., 12:58:47:

>> Есть ли какой-то способ
>> или поменять порядок проверки, и если получатель или отправитель
>> в белом списке, то чтобы rbl даже не проверялся, а письмо принималось
>> или письмо принимать в любом случае, даже, если rbl сказал, что
>> отправитель спамер, но добавлять тег какой-то, типа SPAM... или в тему 
>> письма добавлять *** SPAM *** {Subject}

> Использовать Exim вместо Postfix. Тогда вы можете написать в конфиге Exim
> любой собственный порядок проверок. В качестве образца можете использовать
> мою логику проверок в конфиге:
> http://lena.kiev.ua/Lena-eximconf-run.txt
> Кроме RBL и разнообразных проверок я использую селективный грейлистинг
> (только подозрительных соединений), сначала нужно 

> cd /var/spool/exim
> mkdir greylist
> chown mailnull:mail greylist
> chmod 750 greylist

> и создать задание для cron:

> */30 * * * * /usr/bin/find /var/spool/exim/greylist -cmin +363 -type f -delete

> ___
> freebsd mailing list
> freebsd@uafug.org.ua
> http://mailman.uafug.org.ua/mailman/listinfo/freebsd



___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

[freebsd] postfix: whitelist and rbl

2018-08-03 Пенетрантность Alexey Krylov 
Всем доброго дня.

Когда мой сервер получает письмо, postfix смотрит ограничения в порядке
1. smtpd_client_restrictions
   1.1 белый лист ip-адресов
   1.2 rbl-спам-проверки
2. smtpd_helo_restrictions
3. smtpd_etrn_restrictions
4. smtpd_sender_restrictions
проверка адреса отправителя
5. smtpd_recipient_restrictions
проверка адреса получателя
6. smtpd_data_restrictions
7. smtpd_end_of_data_restrictions

До проверок адресов отправителя и получателя дело не доходит, если rbl
сказал, что это спамер.

Есть ли какой-то способ
или поменять порядок проверки, и если получатель или отправитель
в белом списке, то чтобы rbl даже не проверялся, а письмо принималось
или письмо принимать в любом случае, даже, если rbl сказал, что
отправитель спамер, но добавлять тег какой-то, типа SPAM... или в тему 
письма добавлять *** SPAM *** {Subject}

Я понимаю, что rbl - зло, но спама реально много. DKIM и SPF спамеры уже легко 
обходят

-
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email: kry...@ukr.net
skype: krylov_alexey

-BEGIN PGP PUBLIC KEY BLOCK-
Version: 2.6
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=kr4V
-END PGP PUBLIC KEY BLOCK-

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Обновление FreeBSD

2018-07-05 Пенетрантность Alexey Krylov 
Skeletor(Lissyara), Eugene Grosbein

Ваш совет помог. Спасибо БОЛЬШОЕ :)


-
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email: kry...@ukr.net
skype: krylov_alexey


Вы писали 5 июля 2018 г., 12:06:47:

> Я делаю так:

> 1) portsnap fetch update (обновление дерева портов)
> 2) portmaster -i {PKG_NAME} ("-i" что бы спрашивал, что именно обновлять)

> Касательно проблем с automake, то я впервые столкнулся с ним после 
> обновления на 11.2. Решил проблему так:

> 1) pkg_delete automake-wrapper-20131203
> 2) cd /usr/ports/ports-mgmt/portupdate && make install clean
> ___
> freebsd mailing list
> freebsd@uafug.org.ua
> http://mailman.uafug.org.ua/mailman/listinfo/freebsd

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

[freebsd] Обновление FreeBSD

2018-07-05 Пенетрантность Alexey Krylov 
Здравствуйте.

Прошу вас, поделитесь, как нужно правильно обновлять систему.
Каждое обновление у меня - это квест какой то.

как делаю я:
port fetch update
...
cd /usr/ports/ports-mgmt/portupdate
make install clean

===>  Installing for automake-1.16.1
===>  Checking if automake already installed
===>   An older version of automake is already installed (automake-1.15.1)
  You may wish to ``make deinstall'' and install this port again
  by ``make reinstall'' to upgrade it properly.
  If you really wish to overwrite the old port of automake
  without deleting it first, set the variable "FORCE_PKG_REGISTER"
  in your environment or the "make install" command line.
*** Error code 1

Stop.
make[4]: stopped in /usr/ports/devel/automake
*** Error code 1

===
automake установлен, но не актуален. Ок

cd /usr/ports/devel/automake
make deinstall
...
make install clean
===>   Registering installation for automake-1.16.1
Installing automake-1.16.1...
pkg-static: automake-1.16.1 conflicts with automake-wrapper-20131203 (installs 
files into the same place).  Problematic file: /usr/local/bin/aclocal
*** Error code 70

Stop.
make: stopped in /usr/ports/devel/automake


-
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email: kry...@ukr.net
skype: krylov_alexey

-BEGIN PGP PUBLIC KEY BLOCK-
Version: 2.6
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=kr4V
-END PGP PUBLIC KEY BLOCK-

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

[freebsd] Утилита проверки DNS вместо dig

2018-05-31 Пенетрантность Alexey Krylov 
Здравствуйте.

Подскажите, пожалуйста, какая утилита сейчас очень хорошая для
проверки DNS системы (мастер/слейв серверов, скачать зону и т.д.)
Помню, была утилита dig, но ее не могу найти в портах

Спасибо.


-
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email: kry...@ukr.net
skype: krylov_alexey

-BEGIN PGP PUBLIC KEY BLOCK-
Version: 2.6
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=kr4V
-END PGP PUBLIC KEY BLOCK-

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

[freebsd] Почтовая система. Подтверждение для доставки писем. Педалька

2018-04-10 Пенетрантность Alexey Krylov 
Здравствуйте.

Не знаю почему, но очень захотелось сделать "педальку", чтобы
письма доставлялись в обслуживаемые (локальные) ящики только после нажатия
на кнопку на ваб-страничке, которая отправляется отправителю при
доставке писем.

Целью является уменьшение спама.

Скажите, сталкивались ли вы с таким алгоритмом? Как он называется?
Легко ли настраивается? Гуглил, но видимо не достаточно усердно.
Может это плохая идея борьбы со спамом?

Пробовал Black/White list вести эти списки - ад,
Gray-list остановился на теории и не настроил
DNSBL - не всегда корректен и спамеры его обходят
spf,dkim настроены. Помогают, но не сильно. Спамеры освоили и это

Спасибо за помощь.

-
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email: kry...@ukr.net
skype: krylov_alexey

-BEGIN PGP PUBLIC KEY BLOCK-
Version: 2.6
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=kr4V
-END PGP PUBLIC KEY BLOCK-

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

[freebsd] не работает rsync

2017-11-22 Пенетрантность Alexey Krylov 
Здравствуйте.

Периодически надо синхронизировать сервер, который подключен серез туннель.
Хост и клиент друг-друга видят и на пинги отвечают.


rsync-server# uname -a
FreeBSD rsync-server 10.2-RELEASE-p12 FreeBSD 10.2-RELEASE-p12 #1 r296080: Fri 
Feb 26 12:08:25 MSK 2016 admin@host:/usr/obj/usr/src/sys/MYKERNEL  amd64

у него конфиг
cat /usr/local/etc/rsync/rsyncd.conf

pid file = /var/run/rsyncd.pid
address = 192.168.0.1

#motd file = /usr/local/etc/rsync/motd.txt
log file = /var/log/rsync/rsync.log
transfer logging = true
#charset = CP1251

[disk_r]
path = /media/disk_r
uid = root
read only = yes
list = yes
comment = disk_r
hosts allow = 172.16.0.1
auth users = disk_r
secrets file = /usr/local/etc/rsync/disk_r.scrt

на клиенте запускаю
/usr/local/bin/rsync -urlogt --log-file=/var/log/rsync/disk_r.log 
--delete-during --password-file=/usr/local/etc/rsync/disk_r.scrt 
disk_r@192.168.0.1::disk_r /media/disk_r

в логе появляется
2017/11/23 09:35:52 [26157] connect from rsync-client (172.16.0.1)
2017/11/23 09:35:52 [26157] rsync on disk_r/ from disk_r@rsync-client 
(172.16.0.1)
2017/11/23 09:35:52 [26157] building file list
2017/11/23 09:35:52 [26157] rsync: [sender] write error: Permission denied (13)
2017/11/23 09:35:52 [26157] rsync error: error in socket IO (code 10) at 
io.c(820) [sender=3.1.2]

Посмотрел, везде права 777.
Однако, странно, если файлов мало и они маленького размера, то все нормально 
работает (синхронизация без ошибок).

Подскажите, на что надо обратить внимание.


-
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email: kry...@ukr.net
skype: krylov_alexey

-BEGIN PGP PUBLIC KEY BLOCK-
Version: 2.6

mQEPA1j+5MABbgEIAMyZLnepJd/+ltPVYo46uioJxIHMp6FI4Et/6l11lHDHooEF
ESuvh2lMcfewYbp4RzwKehfCxfqSqF5qI+guaSXwCVNJ3dgZCnKf81PsoijXhWml
G+melUm5fG8l/Hakoq86sa6cWb868VvSlqCra41sdqERUye658Q20ARBznLh2t+5
pDopAXd2HsiAlSNzAeTuBjT4hXNQaVbFAjG+vffP5OFF/JWXgcFqH6gOGxuYM/3s
pJ0/HBrIuDNDgNJkTjep6cbM8+KZH4Hn+pRBc6O7OwZrNMnQv+Jxhbsaplb+PCR4
JdFTjeXOXv6OyCmqIFY2oZrzEwa9c9b8p4JiHekAEQEAAbQeQWxleGV5IEtyeWxv
diA8a3J5bG92QHVrci5uZXQ+iQEVAwUQWP7kwHPW/KeCYh3pAQFZTAgAvNbdLkDH
PBihFO8Io1f/nXWFNI8Up0kxiKoJEcic/xsUQ9GILONSath+3BNchwHq+UEGha6O
5darBBAL0pOKEG1OxZf6eiyENOSHFBuIU08r1UxBSfKMseFpMMFHOV2rNewdfrXZ
2mJfebQ0PAW0Lnk7s4jU4b7FD6Rpcu3YDsZDuDSoMkvOHFOpQvS6PL3hMnIsj8rB
90v5UypLtmF/gnhxLhNaLZqvv0xhc46TNmY14bmqBFbixNC8ufLtG+kRTUN+XDy3
vv/7Z7cCGJBUt1fAAEXMVYOl1Ev6aByEJvhu8r5E74++bWAnwjMrVX8u9Yc4ddvK
Lyzb8RoNgL3ITYkBFQMFEFj+5r1z1vyngmId6QEBH8sIAI82ejBFeX4skpLyWxDH
wDco8t2XsA+3SOS50Orj3T1FK0T5Vu2B+XitW4vhdP5gWC42GzNFrOvJ9a+fmLYN
WAXX/9TCd8PZW99MBpZ+2WQtU8bm2WsHlocflyFYSLhMpqcppJxeJ3/eEjCDqsdm
YjlOIfMHhmph1Y7tDwqdrqwCpekh508JPoBkiTqNCOpXHqYGWGegLXCVjFKMYVLV
My94adDBwIZruSbm5Dq8OPy0DMsP3foTK60QCRBWUHNHDSOLRZfdRKfN/3f8LTc9
mepIZursj6gEXq/pRQzl0ceDuVkM5rXhow9m0fn28upsaywK3/DxW331VJ/Z9CZS
1fM=
=kr4V
-END PGP PUBLIC KEY BLOCK-

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

[freebsd] Сети автономной системы

2017-09-15 Пенетрантность Alexey Krylov 
Здравствуйте.

Как узнать все сети автономной системы?
Например, AS36632.
Может есть такая команда?

-
С уважением,
Крылов Алексей


___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

[freebsd] setfib и 2-й провайдер

2017-07-24 Пенетрантность Alexey Krylov 
Здравствуйте.

Я так понимаю, что тема эта избита, но никак не могу понять в чем проблема.
Есть сервер с 2-мя интернетами со статическими адресами.

/etc/rc.conf
# Internet 1
ifconfig_re2="inet xx.xx.xx.xx netmask 255.255.255.252 fib 0"
route_inet1="default xx.xx.xx.x1 -fib 0"

# Internet 2
ifconfig_re1="yy.yy.yy.yy netmask 255.255.255.128 fib 1"
route_westelecom="default yy.yy.yy.y1 -fib 1"

ifconfig_gif0_name="flm1"
ifconfig_flm1="inet 172.16.0.25 172.16.0.26 netmask 255.255.255.252 tunnel 
yy.yy.yy.yy rr.rr.rr.rr fib 1"

===
rr.rr.rr.rr-ip удаленного сервера

setfib 0 ping 172.16.0.25
пакеты не ходят

setfib 1 ping 172.16.0.25
PING 172.16.0.25 (172.16.0.25): 56 data bytes
64 bytes from 172.16.0.25: icmp_seq=0 ttl=255 time=0.014 ms

setfib 0 ping 172.16.0.26
PING 172.16.0.26 (172.16.0.26): 56 data bytes
ping: sendto: No route to host

setfib 1 ping 172.16.0.26
PING 172.16.0.26 (172.16.0.26): 56 data bytes
ping: sendto: No route to host
а должно же работать...

setfib 1 netstat -rn
Routing tables (fib: 1)

Internet:
DestinationGatewayFlags  Netif Expire
defaultyy.yy.yy.y1UGS re1
172.16.0.25link#10UHS lo0
172.16.0.26link#10UH flm1
...

netstat -rn
Routing tables

Internet:
DestinationGatewayFlags  Netif Expire
defaultxx.xx.xx.x1UGS re2
172.16.0.26link#10UH flm1
а тут lo интерфейса нет почему-то

===
Если у кого-то есть время - помогите, пожалуйста разобраться.

-
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email: kry...@ukr.net
skype: krylov_alexey

-BEGIN PGP PUBLIC KEY BLOCK-
Version: 2.6
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=kr4V
-END PGP PUBLIC KEY BLOCK-

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Пересборка ядра amd64 с uefi

2017-03-06 Пенетрантность Alexey Krylov 
Здравствуйте, Eugene.



> On 06.03.2017 21:14, Alexey Krylov wrote:
>> Здравствуйте.
>> 
>> Поставил чистую систему с образа
>> FreeBSD-10.3-RELEASE-amd64-uefi-memstick.img
>> 
>> Разметил диск на zfs, установил систему. Все ок.
>> Пересобираю ядро и система перестает загружаться.
>> 
>> Trying to mount root from zfs:zroot []...
>> Mounting from zfs:zroot failed with error 6.
>> 
>> При нажатии на Enter идет перезагрузка
>> В экране приветствия указываю kernel.old и система загружается.
>> 
>> Скажите, что в ядре Generic надо добавить, чтобы пересборка
>> с uefi прошла удачно.

> zfs не может найти свои диски

> А вообще, подземный стук не лечится.
> "Пересобираю адро" с каким конфигом - GENERIC или кастомным?
в GENERIC закомментировал ipv6
> Какие опции вызова make и что в src.conf/make.conf?
make buildkernel KERNCONF=MYKERNEL
make installkernel KERNCONF=MYKERNEL
reboot

> Какие дисковые контроллеры, какие диски, какое разбиение дисков
> и конфигурация загрузочного пула?
Тут все в куче, если нужно - могу прокомментировать строчки (если смогу)
==
mount -o rw /dev/ufs/FreeBSD_Install
chmod 777 /tmp
umount -f /dev/md1
mdmfs -s 1024M md1 /tmp
gpart destroy -F ada0
gpart create -s gpt /dev/ada0
gpart add -s 800K -t efi ada0
gpart add -t freebsd-zfs -l disk0 ada0

#//
zpool create -f zroot /dev/gpt/disk0
zpool set bootfs=zroot zroot
zfs set checksum=fletcher4 zroot
zfs set mountpoint=/mnt zroot
zpool export zroot
zpool import -o cachefile=/tmp/zpool.cache zroot
zfs create -V 16G zroot/swap
zfs set org.freebsd:swap=on zroot/swap
zfs set checksum=off zroot/swap
zfs create zroot/usr
zfs create zroot/usr/home
zfs create zroot/var
zfs create zroot/media
zfs create -o compression=on -o exec=on -o setuid=off zroot/tmp
zfs create -o compression=lzjb -o setuid=off zroot/usr/ports
zfs create -o compression=off -o exec=off -o setuid=off 
zroot/usr/ports/distfiles
zfs create -o compression=off -o exec=off -o setuid=off zroot/usr/ports/packages
zfs create -o compression=lzjb -o exec=off -o setuid=off zroot/usr/src
zfs create -o compression=lzjb -o exec=off -o setuid=off zroot/var/crash
zfs create -o exec=off -o setuid=off zroot/var/db
zfs create -o compression=lzjb -o exec=on -o setuid=off  zroot/var/db/pkg
zfs create -o exec=off -o setuid=off zroot/var/empty
zfs create -o compression=lzjb -o exec=off -o setuid=off  zroot/var/log
zfs create -o compression=gzip -o exec=off -o setuid=off zroot/var/mail
zfs create -o exec=off -o setuid=off zroot/var/run
zfs create -o compression=lzjb -o exec=on -o setuid=off   zroot/var/tmp

chmod 1777 /mnt/tmp
cd /mnt ; ln -s usr/home home
chmod 1777 /mnt/var/tmp

sh
install_parts="base.txz kernel.txz lib32.txz"
cd /usr/freebsd-dist
export DESTDIR=/mnt
for file in ${install_parts};
do (cat $file | tar --unlink -xpJf - -C ${DESTDIR:-/}); done
cp /tmp/zpool.cache /mnt/boot/zfs/zpool.cache
exit

ee /mnt/etc/rc.conf
defaultrouter="192.168.0.1"
ifconfig_re0="inet 192.168.0.254 netmask 255.255.255.0"
zfs_enable="YES"
sshd_enable="YES"

ee /mnt/boot/loader.conf
zfs_load="YES"
vfs.root.mountfrom="zfs:zroot"
autoboot_delay="2"

touch /mnt/etc/fstab
zfs set readonly=on zroot/var/empty
cd /
zfs umount -a
zfs set mountpoint=legacy zroot
zfs set mountpoint=/tmp zroot/tmp
zfs set mountpoint=/usr zroot/usr
zfs set mountpoint=/var zroot/var
zfs set mountpoint=/media zroot/media
#.
newfs_msdos ada0p1
mount -t msdosfs /dev/ada0p1 /mnt
mkdir -p /mnt/efi/boot/
cp /boot/boot1.efi /mnt/efi/boot/BOOTx64.efi
mkdir -p /mnt/boot
cat > /mnt/boot/loader.rc << EOF
unload
set currdev=zfs:root/ROOT/default:
load boot/kernel/kernel
load boot/kernel/zfs.ko
autoboot
EOF
cp /boot/loader.efi /mnt/efi/boot/loader.efi
umount /mnt

reboot

-
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email: kry...@ukr.net
skype: krylov_alexey

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

[freebsd] Пересборка ядра amd64 с uefi

2017-03-06 Пенетрантность Alexey Krylov 
Здравствуйте.

Поставил чистую систему с образа
FreeBSD-10.3-RELEASE-amd64-uefi-memstick.img

Разметил диск на zfs, установил систему. Все ок.
Пересобираю ядро и система перестает загружаться.

Trying to mount root from zfs:zroot []...
Mounting from zfs:zroot failed with error 6.

При нажатии на Enter идет перезагрузка
В экране приветствия указываю kernel.old и система загружается.

Скажите, что в ядре Generic надо добавить, чтобы пересборка
с uefi прошла удачно.

Спасибо

-
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email: kry...@ukr.net
skype: krylov_alexey

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

[freebsd] Повторный запуск скрипта в cron

2017-01-25 Пенетрантность Alexey Krylov 
Здравствуйте.

Есть задача в cron'e rsync'ом делать зеркало раз в минуту
Как правильно обезопаситься от повторного запуска скрипта?

нашел https://habrahabr.ru/post/114622/
но в портах нет lockrun

flock кошерно использовать?

-
С уважением,
Крылов Алексей
skype: krylov_alexey

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] php-fpm locale utf8

2016-10-28 Пенетрантность Alexey Krylov 
Здравствуйте, George.

Спасибо огромное. Это именно то, что было нужно.

> Hello!

> On Fri, 28 Oct 2016 at 13:47:11 (+0300), Alexey Krylov wrote:

>> Видно что-то еще не хватает.

> Попробуйте так:
> http://stackoverflow.com/questions/15428872/environment-variables-and-php/35708931#35708931




-
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email: kry...@ukr.net
skype: krylov_alexey

Re: [freebsd] php-fpm locale utf8

2016-10-28 Пенетрантность Alexey Krylov 
Здравствуйте, Eugene.


В роде не совсем древняя система
uname -v
FreeBSD 10.1-RELEASE-p13 #0 r284873: Fri Jun 26 17:03:13 EEST 2015

В /etc/rc.conf добавил вторую строку и перезапустил php-fpm
php_fpm_enable="YES"
php_fpm_env="LANG=ru_RU.UTF-8"



=
LANG=
LC_CTYPE="C"
LC_COLLATE="C"
LC_TIME="C"
LC_NUMERIC="C"
LC_MONETARY="C"
LC_MESSAGES="C"
LC_ALL=

Видно что-то еще не хватает.

Спасибо.

Вы писали 28 октября 2016 г., 13:17:41:

> On 28.10.2016 17:07, Alexey Krylov wrote:
>> Всем доброго дня.
>> 
>> Есть вопросик маленький:
>> В системе есть пользователь
>> www:*:80:80::0:0:World Wide Web:/nonexistent:/usr/sbin/nologin
>> 
>> От этого пользователя работает php-fpm
>> 
>> Как задать ему локаль utf8 для выполнения системных скриптов
>> в php (функции system(),exec(),shell_exec())

> Если система не слишком древняя, то в rc.conf для старта сервиса:

> php_fpm_enable="YES"
> php_fpm_env="LANG=ru_RU.UTF-8"




-
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email: kry...@ukr.net
skype: krylov_alexey

[freebsd] USB WiFi сетевушка

2016-08-02 Пенетрантность Alexey Krylov 
Здравствуйте.

Посоветуйте, пожалуйста USB WiFi сетевушку,
чтобы завелась без проблем. Может у кого есть
положительный/отрицательный опыт работы с такими устройствами.

Интересно все.
Спасибо.

-
С уважением,
Крылов Алексей
email: kry...@ukr.net

[freebsd] Lan Raid Mirror

2015-08-19 Пенетрантность Alexey Krylov 
Всем доброго дня.

Подскажите, пожалуйста стоящий продукт для синхронизации файлов
Файлов очень много и размеры файлов - разные.
Я так понимаю, что этот продукт должен поддерживать wait_on...
При создании файла он сразу отправляется на другой сервер

В общем, нужен типа рейд-миррор по сети.

-
С уважением,
Крылов Алексей
тел. +38 (067) 725 95 54
email: kry...@ukr.net
skype: krylov_alexey

Re: [freebsd] Lan Raid Mirror

2015-08-19 Пенетрантность Alexey Krylov 
Здравствуйте, Slawa.

Что такое прокачать помойку? Есть готовое решение?
Преследую скорость доступа к данным и файловер поэтому в планах поставить еще 
сервер.
Почему костылить?

 On Wed, Aug 19, 2015 at 12:05:02PM +0300, Vasiliy P. Melnik wrote:
 не понимаю.
 для воторой помойки все одного что-то докупать надо.
 не проще в первую докупиться?
 или покостылить хочется?

 19 августа 2015 г., 12:01 пользователь Slawa Olhovchenkov s...@zxy.spb.ru
 написал:
 
  On Wed, Aug 19, 2015 at 11:56:02AM +0300, Alexey Krylov wrote:
 
   Здравствуйте, Sergey.
  
   Нагруженную файловую помойку хочу распределить. 80-90% обращений - это
  чтение + запись нужна не всем
  
   Также для почтовой системы, синхронизация mbox.
 
  ужас какой.
 
  а не проще немножко помойку прокачать?
 
 
 Иногда оно вот такое досталось - и тогда просто продолжаешь костылить дальше

Re: [freebsd] Lan Raid Mirror

2015-08-19 Пенетрантность Alexey Krylov 
Здравствуйте, Sergey.

Нагруженную файловую помойку хочу распределить. 80-90% обращений - это чтение + 
запись нужна не всем

Также для почтовой системы, синхронизация mbox.

Очень интересна реализация с отправкой дельты на zfs. У Вас это работает?

 Скажите, для чего вы это делаете, возможно есть другие пути решения

 19.08.2015 09:47, Alexey Krylov пишет:
 Всем доброго дня.
 
 Подскажите, пожалуйста стоящий продукт для синхронизации файлов
 Файлов очень много и размеры файлов - разные.
 Я так понимаю, что этот продукт должен поддерживать wait_on...
 При создании файла он сразу отправляется на другой сервер
 
 В общем, нужен типа рейд-миррор по сети.
 
 -
 С уважением,
 Крылов Алексей
 тел. +38 (067) 725 95 54
 email: kry...@ukr.net
 skype: krylov_alexey